Как в WordPress добавить секретный вопрос на страницу входа?

Владельцы сайтов, беспокоясь об их безопасности, устанавливают дополнительные меры защиты на страницы с формами ввода логина и пароля. Таких страниц обычно три: страница входа, регистрации и сброса пароля. Среди мер защиты обычно применяют капчу или секретный вопрос. Об установке капчи мы писали в одной из прошлых статей. Рассмотрим второй способ защиты форм — установку секретного вопроса.

Как добавить секретный вопрос?

Для решения задачи воспользуемся сторонним решением — плагином WP Security Question. Во-первых, его нужно установить и активировать. После этого в админ-панели перейти WP Security Questions -> Plugin Settings.

Страница настроек плагина WP Security Question

Каке видно, на странице имеется список уже добавленных по умолчанию вопросов. Можно добавить свой собственный, введя его в пустое поле внизу страницы и нажав кнопку Add more…

Добавление нового вопроса в плагине WP Security Question

Также Вы можете отредактировать или удалить существующие вопросы. Для изменения текста вопроса следует поставить курсор в соответствующее поле, изменить текст и нажать кнопку Save Setting. Для удаления присутствует специальная кнопка Remove.

Удаление нового вопроса в плагине WP Security Question

В самом низу на странице настроек присутствуют опции для подключения секретных вопросов на страницах входа (Login Screen), регистрации (Register Screen) и восстановления пароля (Forgot Password Screen).

Страница настроек плагина WP Security Question

Для установки секретного вопроса на указанных страницах необходимо отметить все опции и нажать кнопку Save Setting. Все готово. Теперь пользователи Вашего сайта смогут выбрать и ответить на свой секретный вопрос на странице входа.

Страница входа на сайт

Все зарегистрированные на сайте пользователи, перейдя на страницу своего профиля (Пользователи -> Ваш профиль), смогут выбрать один из присутствующих секретных вопросов и указать ответ на него.

Профиль пользователя

Пользователи, не установившие в своем профиле секретный вопрос, все равно смогут авторизоваться на сайте с помощью своего имени пользователя и пароля. Если в настройках плагина будет задействована опция Register Screen, тогда новые пользователи смогут выбрать вопрос в процессе регистрации.

Страница регистрации на сайте

Следует отметить, что активация возможности вывода вопросов на странице восстановления пароля (Forgot Password Screen) позволит пользователям запросить письмо со ссылкой на сброс пароля в том случае, если они укажут ответ на свой секретный вопрос. Если же адрес email пользователя скомпрометирован, тогда такая опция не позволит злоумышленнику получить доступ, если он решит сбросить пароль.

Страница восстановления пароля на сайте

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров
Привет! Меня зовут Михаил Петров. Я копирайтер и занимаюсь этим с 2013 года. Скрупулезность и ответственность - моя фишка! Не могу делать как попало и добиваюсь, чтоб заказчик сказал минимум “неплохо”. За все время своей работы пришлось написать и отредактировать немало разной “текстовухи”, включая SEO-тексты, отзывы и прочую чушь. На сегодняшний день специализируюсь на написании информационных статей и руководств технического направления. Вижу смысл и светлое будущее в текстах для людей, а не для машин.